Blockchainil põhinev metaverse ettevõte Sandbox avaldas hoiatuse turvarikkumise kohta.
Ettevõte selgitas a blogi postitus neljapäeval, et volitamata kolmas isik pääses töötaja arvutisse ja saatis platvormi kasutajatele petukirja.
Petturlik e-kiri kandis pealkirja "The Sandbox Game (PURELAND) Access", mis saadeti 26. veebruaril ja sisaldas linke, mis võivad klõpsamisel installida kasutaja arvutisse pahavara. See pahavara annaks kolmandale osapoolele kontrolli kasutaja arvuti üle, võimaldades juurdepääsu tema isiklikule teabele. Ettevõte on teatanud, et kolmandal osapoolel oli juurdepääs ainult ühe töötaja arvutile ja ta ei pääsenud ligi ühelegi teisele The Sandboxi teenusele ega kontole.
Ainsad andmed, millele ründajal oli juurdepääs, olid The Sandboxi kasutajate e-posti aadressid, teatas ettevõte. Seni pole rahalist kahju teatatud.
Liivakast hoiatas kasutajaid rikkumisjärgsete võimalike andmepüügirünnakute suhtes ettevaatlikkusele, käskides sihitud kasutajatel mitte avada, mängida ega hüperlingitud veebisaidilt midagi alla laadida. Samuti soovitas see kasutajatel tugevdada oma paroole, rakendada kahefaktorilist autentimist ja vältida kahtlastel linkidel klõpsamist.
Õnge äri
Projekt on võtnud probleemi lahendamiseks kiireid samme, sealhulgas saatnud e-kirjad kasutajatele, kes võisid saada petukirja, blokeerinud töötaja kontod ja juurdepääsu ning lähtestanud kõik seotud paroolid kahefaktorilise autentimisega. Samuti vormindati ümber töötaja sülearvuti ning ettevõte teatas, et töötab oma turvapoliitika ja -tavade täiustamise nimel.
See rikkumine on viimane e-posti teel sooritatud andmepüügikatsete jada, mille eesmärk on varastada krüptovarasid või saada teavet krüptokasutajate kohta. Just hiljuti oli domeeninimede registripidaja Namecheap meilisüsteem rikkunud, mille tulemuseks oli laialt levinud võltsitud andmepüügikampaania, mis käskis kasutajatel krüptorahakotte uuendada.
On olnud aegu, mil häkkerid on seda tüüpi andmepüügi e-posti kampaaniatega suutnud varastada suuri rahasummasid. Näiteks 2022. aasta veebruaris varastas halb näitleja umbes $ 2 miljonit väärt NFT-sid OpenSea kasutajatelt, meelitades neid meililingi kaudu saadetud pahatahtlikule tehingule alla kirjutama.
Allikas: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss